Erişilebilirlik

Siber Saldırılar Enerji Şirketlerini Tehdit Ediyor

  • Greg Flakus

Dünyanın bir bölgesinde düzenlenen bir saldırıyı televizyonlarımızdan izleyip görmek mümkün. Ancak öyle saldırılar var ki, bunların yaşandığının ancak sonradan farkına varılabiliyor. Devletleri ve şirketleri hedef alan, hayati sistemleri felce uğratan ve normal ticaret akışını durdurabilen bu tehditler siber saldırılardan başka bir şey değil. Siber saldırılarla ilgili gelişmeler Texas eyaletinin Houston kentinde düzenlenen bir siber güvenlik konferansında ele alındı.

Sandy Kasırgası 2012 yılında New York bölgesini vurduğunda binlerce kişi elektrik ve ulaştırma hizmetlerinden yoksun kaldı. Altyapı sistemlerini onarmak ve yeniden çalışır hale getirmek günler aldı.

Aslında savunmasız bilgisayar sistemlerini hedef alan siber korsanlar da benzer felaketlere yol açabiliyor.Houston’daki en büyük kaygılardan biri, enerji sistemlerinin hedef alınması.

Former U.S. Secretary of Homeland Security Michael Chertoff is Executive Chairman of the sponsoring organization.

Chertoff Grubu Başkanı ve Amerika’nın eski İç Güvenlik Bakanı Michael Chertoff bu toplantıya ev sahipliği yaptı: “Buradaki enerji sistemlerinde kötü amaçlı kodlar ve yazılımlara rastladık. Bu yazılımlar ya bilgi hırsızlığı amaçlı, ya da bir siber saldırı için zemin arıyor. Bir süre önce büyük bir enerji şirketi saldırıya uğradı. Saldırı başarısız oldu, ama bu enerji şirketlerinin siber saldırı hedefi olduğuna işaret.”

Michael Chertoff, teröristlerin ya da düşman devletlerin enerji sektörünün kontrol sistemlerini hedef almasının muhtemel olduğunu belirtti.

Cylance şirketi başkanı Stuart McClure, şirketinin ürettiği yazılımın müşterilerini birçok tehditten koruduğunu söylese de, kendi şirketinin daha gelişmiş saldırılara maruz kaldığını kaydediyor: “Bunu yapmaya gücü yetenler yüksek bütçeli, çok sayıda kişiyi çalıştıran ulus devletler. Ne yaptığımızı izleyen ve güvenlik duvarımızı aşmaya çalışan birçok göz üzerimizde.”

Teknolojinin çözümün yalnızca bir parçası olduğunu savunan uzmanlar, siber güvenlik için daima dikkatli olundması gerektiğini söylüyor.

Şirketler siber saldırılara karşı güvenlik eğitimi sunuyor. Bir ağ sistemine güvenlik taramasından geçmemiş USB bellek takmak bile ciddi bir siber saldırıyı tetikleyebilir.

Siber güvenlik firması SS8’in başkanı Faizel Lakhani, teknoloji çözümlerinin çok kısıtlayıcı olduğuna dikkati çekerek, insan unsurunun önemine işaret ediyor: “Ekonomimiz ve internet birbirine bağlı. Kapsamlı iletişim kurabilme ve fikirleri paylaşabilmemizi sağlıyor. Eğer bunları teknolojik çözümlerle kısıtlarsak, bu durumda Amerika’ya mahsus bir avantajdan yoksun kalırız.”

Lakhani, organizasyonları siber saldırılara maruz bırakan unsurun insani hatalar olduğuna dikkati çekerek şirketlere bu gerçeği kabullenme ve mevcut tehditleri buna göre tanımlayıp mücadele yöntemi geliştirme çağrısında bulundu.

XS
SM
MD
LG